Synopsys被評為“ 2021年第一季度靜態(tài)應用程序安全性測試”的領導者。

Forrester Wave?發(fā)布的報告。

在12個經(jīng)過評估的供應商中，Synopsys的Coverity靜態(tài)分析解決方案在“現(xiàn)有產(chǎn)品”類別中得分最高，并在“策略”類別中排名前三。

多年來，世界各地的許多公司都采用Coverity來降低安全風險，確保應用程序靈活性并迅速向市場提供新功能。

加密軟件就是其中之一。

Cryptsoft背景介紹澳大利亞安全公司Cryptsoft提供用于安全系統(tǒng)設計，部署，驗證和互操作性的軟件開發(fā)工具。

它的產(chǎn)品包括OASIS密鑰管理互操作性協(xié)議（KMIP），OASIS公鑰密碼標準11＃（PKCS＃11）和智能卡解決方案。

挑戰(zhàn)：以DevOps的速度進行掃描，提高和提高安全性隨著公司將其開發(fā)實踐迅速發(fā)展為精簡而敏捷的DevOps方法，能夠適應并保持開發(fā)速度和復雜性的工具至關重要。

具體而言，必須將這些工具無縫地集成到現(xiàn)有管道中，而不會“破壞構建”。

或減慢發(fā)展速度。

Cryptsoft的軟件產(chǎn)品在行業(yè)中廣受好評，可提供準確而有效的安全掃描。

因此，任何集成到其軟件開發(fā)生命周期（SDLC）管道中的安全解決方案都必須能夠充分保持開發(fā)速度。

Cryptsoft的創(chuàng)始人兼首席技術官Tim Hudson表示：“ Cryptsoft的客戶有很多知名的技術公司，他們的綜合期望很高。

Cryptsoft提供了用于密鑰管理系統(tǒng)和硬件安全模塊的軟件。

我們必須使用所有可能的工具。

以提高代碼質量，安全性和穩(wěn)定性”。

這種需求與巨大的利益有關，并且開發(fā)速度需要不斷提高。

因此，Cryptsoft尋求可維持和擴展其DevOps要求的靜態(tài)應用程序安全測試（SAST）解決方案。

蒂姆·哈德森（Tim Hudson）表示，客戶將間歇性地掃描產(chǎn)品，而Cryptsoft需要他們首先發(fā)現(xiàn)潛在的風險。

為了滿足此要求，必須使用功能強大的SAST工具，以便在不減慢CI（連續(xù)集成）過程的情況下更快地發(fā)現(xiàn)漏洞。

解決方案：Synopsys應用程序安全測試工具Cryptsoft采用Synopsys。

Coverity＆amp; reg; SAST解??決方案可提高開發(fā)速度以及軟件質量和安全性。

Coverity是一種快速，準確和高度可擴展的靜態(tài)分析解決方案，可以幫助開發(fā)和安全團隊在SDLC的早期階段解決安全和質量缺陷，跟蹤和管理整個應用程序組合中的風險，并確保符合安全和編碼標準。

蒂姆·哈德森（Tim Hudson）表示：“ Coverity靜態(tài)應用程序安全測試解決方案可幫助Cryptsoft提前發(fā)現(xiàn)并修復漏洞。

當客戶查詢風險是漏洞還是錯誤警報時，他們也可以更快地做出響應。

Coverity具有廣泛的覆蓋范圍，目前正在市場上。

最有效的靜態(tài)代碼分析工具之一。

Coverity希望檢測更大范圍的代碼，但誤報率保持不變，在同類產(chǎn)品中獨樹一幟”。

蒂姆·哈德森（Tim Hudson）表示：“如果沒有像Coverity這樣的工具，那么開發(fā)大型系統(tǒng)就像在玩俄羅斯轉盤。

我們押注運氣，這不是我們想要的。

借助Coverity，開發(fā)人員可以確保手動檢查過程中沒有遺漏，這有助于我們做出明智的決定。

效果：掃描反饋快速，準確，無縫地集成。

Cryptsoft希望將最新版本的Coverity引入其構建過程，并希望該操作相對簡單。

蒂姆·哈德森（Tim Hudson）贊揚說：“效果超出了我們的預期。

我們將Coverity集成到構建過程中，可以在收到軟件的同一天對掃描結果進行分類。

與DevOps的兼容性以及易于集成至關重要。

無法無縫集成到現(xiàn)有管道中可能會破壞開發(fā)活動。

使用Coverity，Cryptsoft的工作可以不中斷，并且Coverity可以在同一天啟動并運行。

此外，Coverity可以為Cryptsoft提供快速而可靠的掃描結果。

蒂姆·哈德森（Tim Hudson）補充說：“開發(fā)人員可以從持續(xù)集成環(huán)境中獲得即時反饋，這意味著Coverity在整個開發(fā)過程中都會使用，而不是在開發(fā)周期結束時使用。

這使我們能夠識別和調整軟件開發(fā)過程中可能出現(xiàn)的問題。

該結構進一步減少了誤報。

當檢測到潛在漏洞時，